Django Shop的支付后端模块,使用来自德国1und1公司的iPayment(https://ipayment.de)。
django-shop-ipayment的Python项目详细描述
========
Django Shop iPayment
=======
此模块是Django Shop的支付后端模块,使用来自德国第1和1公司的iPayment
(https://ipayment.de)。它可以用于
信用卡和其他类型的支付。
目前只实现了ipament的静默cgi模式,不需要为您的店铺提供
PCI DSS认证(https://www.pcisecuritystandards.org/),因为您的软件永远不会“看到”信用卡号码。使用此模块,您的客户永远不会“离开”您的店铺输入其信用卡号码。
因此,您可以完全控制付款流程的所有设计方面,例如,PayPal不可能做到这一点。
*将“ipament”添加到已安装的支付应用程序。
*将“ipament.offsite\u backend.offsiteipamentbackend”添加到购物支付后端。
*添加一个ipament配置字典,请参阅下文。
*使用沙盒测试应用程序。
*然后与http://ipament.de达成交易,并根据给定的设置填充您的配置。
使用此配置,所有合理的数据都作为隐藏字段传递到
提交表单中的ipament,但对客户可见。为了
检测数据操作,将使用一些敏感字段
(``trxuserid`,``trxpassword``等)和给定的``securitykey``一起构建校验和。
当您的商店无法与外部世界进行https通信时,请使用此配置。许多数据中心的管理员禁止从
内部到Internet的https通信。在这些情况下,请使用此配置:
ipament={
'accountid':99999,
'trxuserid':99998,
'trxtype':'preauth',\35ipament technik-handbuch 2010-03.pdf(seite 13-15)中的详细信息
'trxpassword':'0',
'trxcurrency':'eur',
'trxpaymenttype':'cc',#付款类型信用卡
“AdminActionPassword”:“5cfgrt34xsdedtfldfhxj7tfwx24fe”,
“UseSessionID”:False,
“SecurityKey”:“TestTest”,
“InvoiceText”:“示例购物发票:%s”,客户信用卡上显示的文本滚动
}
所有合理的数据(``trxuserid``,``trxpassword``和
更多)都通过一个单独的soap调用传递给ipament,该调用从商店的
web应用程序调用。此方法要求您的店铺可以与外部世界使用https。尽可能使用此配置,因为它更安全:
ipament={
“accountid”:99999,
“trxuserid”:99999,
“trxtype”:“preauth”,ipament technik-handbuch-2010-03.pdf(seite 13-15)中的详细信息
“trxpassword”:“0”,
“trxcurrency”:“eur”,
“trxpaymenttype”:“cc”;“payment type credit card
“adminiactionpassword”:“5cfgrt34xsdedtfldfhxj7tfwx24fe”;
“usesessionid”:true,
“invoicetext”:“示例购物发票:%s”,#客户信用卡上显示的文本滚动
}
这些示例配置中的所有给定值都在iPayment的
沙盒上工作。因此,这些值立即适用于检查功能
,而无需在ipayment上设置帐户。如果您注册
iPayment,您可以访问配置界面,其他值
将分配给您的店铺。
供您参考,您可以使用以下测试信用卡号码:
*Visa测试卡:401288888881881
*主测试卡:5105105105105100
*到期必须将启用日期设置为当前日期或更高日期。
*由于信用卡校验码使用任意三位数字。
与其他单元测试相比,此测试套件的设置相当棘手。
原因是模块必须与您的psp服务器联系,psp服务器本身通过http(确认
付款)与您的测试环境联系。
因此,在测试过程中,请确保您的测试环境可以通过dns解析的名称从Internet访问。您可能需要配置
防火墙,以便您的工作站可以在端口80上访问。
如果您没有解析到外部IP地址的域名,请使用动态DNS服务,如http://dnslookup.me/dynamic dns/
在tests/testapp/settings.py:
主机名='ipament.example.net'
单元测试必须启动一个web服务,该服务侦听测试环境的端口80。此功能在django-1.4或更高版本中提供。要单独运行
测试,请调用::
python manage.py test--liveserver 0.0.0:80
传入的http请求被传递到127.0.0.1:8080。当然,这些值取决于您的测试环境。
如果您在运行这些测试时遇到问题,请尝试在测试套件运行时(大约20秒)使用浏览器到达商店。此人工延迟需要等待所有外部事件完成。
====
dss认证并使用soap进行通信。目前我还没有计划支持这些功能。
订购。
0.0.3
django shop ipament能够将敏感数据传递给ipament,并在返回时获取一个会话密钥。
然后,此密钥将用于客户付款表单,而不是传递敏感的数据。
安全性
=
如果使用代理,请禁用转发x廑http廑转发头,但请确保
代理将x_http_forward头设置为客户端的IP地址。
此头用于确保付款通知源自
ipament。如果代理设置有问题,请禁用设置中的此安全性
功能。py::
ipament={
…
“checkOriginatingIP”:false,
…
}
贡献
===
欢迎在Django Shop
邮件列表(https://groups.google.com/forum/)上发表任何有关此项目的评论或建议!论坛/django商店
玩得开心!
雅各布
Django Shop iPayment
=======
此模块是Django Shop的支付后端模块,使用来自德国第1和1公司的iPayment
(https://ipayment.de)。它可以用于
信用卡和其他类型的支付。
目前只实现了ipament的静默cgi模式,不需要为您的店铺提供
PCI DSS认证(https://www.pcisecuritystandards.org/),因为您的软件永远不会“看到”信用卡号码。使用此模块,您的客户永远不会“离开”您的店铺输入其信用卡号码。
因此,您可以完全控制付款流程的所有设计方面,例如,PayPal不可能做到这一点。
*将“ipament”添加到已安装的支付应用程序。
*将“ipament.offsite\u backend.offsiteipamentbackend”添加到购物支付后端。
*添加一个ipament配置字典,请参阅下文。
*使用沙盒测试应用程序。
*然后与http://ipament.de达成交易,并根据给定的设置填充您的配置。
使用此配置,所有合理的数据都作为隐藏字段传递到
提交表单中的ipament,但对客户可见。为了
检测数据操作,将使用一些敏感字段
(``trxuserid`,``trxpassword``等)和给定的``securitykey``一起构建校验和。
当您的商店无法与外部世界进行https通信时,请使用此配置。许多数据中心的管理员禁止从
内部到Internet的https通信。在这些情况下,请使用此配置:
ipament={
'accountid':99999,
'trxuserid':99998,
'trxtype':'preauth',\35ipament technik-handbuch 2010-03.pdf(seite 13-15)中的详细信息
'trxpassword':'0',
'trxcurrency':'eur',
'trxpaymenttype':'cc',#付款类型信用卡
“AdminActionPassword”:“5cfgrt34xsdedtfldfhxj7tfwx24fe”,
“UseSessionID”:False,
“SecurityKey”:“TestTest”,
“InvoiceText”:“示例购物发票:%s”,客户信用卡上显示的文本滚动
}
所有合理的数据(``trxuserid``,``trxpassword``和
更多)都通过一个单独的soap调用传递给ipament,该调用从商店的
web应用程序调用。此方法要求您的店铺可以与外部世界使用https。尽可能使用此配置,因为它更安全:
ipament={
“accountid”:99999,
“trxuserid”:99999,
“trxtype”:“preauth”,ipament technik-handbuch-2010-03.pdf(seite 13-15)中的详细信息
“trxpassword”:“0”,
“trxcurrency”:“eur”,
“trxpaymenttype”:“cc”;“payment type credit card
“adminiactionpassword”:“5cfgrt34xsdedtfldfhxj7tfwx24fe”;
“usesessionid”:true,
“invoicetext”:“示例购物发票:%s”,#客户信用卡上显示的文本滚动
}
这些示例配置中的所有给定值都在iPayment的
沙盒上工作。因此,这些值立即适用于检查功能
,而无需在ipayment上设置帐户。如果您注册
iPayment,您可以访问配置界面,其他值
将分配给您的店铺。
供您参考,您可以使用以下测试信用卡号码:
*Visa测试卡:401288888881881
*主测试卡:5105105105105100
*到期必须将启用日期设置为当前日期或更高日期。
*由于信用卡校验码使用任意三位数字。
与其他单元测试相比,此测试套件的设置相当棘手。
原因是模块必须与您的psp服务器联系,psp服务器本身通过http(确认
付款)与您的测试环境联系。
因此,在测试过程中,请确保您的测试环境可以通过dns解析的名称从Internet访问。您可能需要配置
防火墙,以便您的工作站可以在端口80上访问。
如果您没有解析到外部IP地址的域名,请使用动态DNS服务,如http://dnslookup.me/dynamic dns/
在tests/testapp/settings.py:
主机名='ipament.example.net'
单元测试必须启动一个web服务,该服务侦听测试环境的端口80。此功能在django-1.4或更高版本中提供。要单独运行
测试,请调用::
传入的http请求被传递到127.0.0.1:8080。当然,这些值取决于您的测试环境。
如果您在运行这些测试时遇到问题,请尝试在测试套件运行时(大约20秒)使用浏览器到达商店。此人工延迟需要等待所有外部事件完成。
订购。
0.0.3
django shop ipament能够将敏感数据传递给ipament,并在返回时获取一个会话密钥。
然后,此密钥将用于客户付款表单,而不是传递敏感的数据。
安全性
=
如果使用代理,请禁用转发x廑http廑转发头,但请确保
代理将x_http_forward头设置为客户端的IP地址。
此头用于确保付款通知源自
ipament。如果代理设置有问题,请禁用设置中的此安全性
功能。py::
ipament={
…
“checkOriginatingIP”:false,
…
}
贡献
===
欢迎在Django Shop
邮件列表(https://groups.google.com/forum/)上发表任何有关此项目的评论或建议!论坛/django商店
玩得开心!
雅各布